Minister Bruins voor Medische Zorg ziet niets in één basisset van patiëntgegevens die met zorgprofessionals en instellingen kan worden uitgewisseld. Dat heeft de minister op Kamervragen van de PVV laten weten. PVV-Kamerlid Mulder had vragen gesteld naar aanleiding van een datalek bij het Amsterdamse ziekenhuis OLVG.

Daar hadden werkstudenten toegang tot patiëntendossiers met zeer gevoelige medische informatie, waaronder uitslagen van soa-testen tot kankermedicatie. Bruins meldt dat het ziekenhuis melding heeft gemaakt bij de Autoriteit Persoonsgegevens. Ook is de autorisatie van medewerkers tot de EPD-systemen verder aangescherpt en krijgt privacy een nadrukkelijker plek in het inwerkprogramma voor werkstudenten en voor alle andere medewerkers binnen het OLVG.

“Het OLVG doet onderzoek naar de dossiers die onrechtmatig zijn ingezien door onbevoegde werkstudenten. Betrokken patiënten en de AP zullen over de resultaten van het onderzoek worden geïnformeerd”, aldus Bruins. De minister was door Mulder ook om een actieplan gevraagd om datalekken in de zorgsector aan te pakken. “Informatiebeveiliging valt in de eerste instantie onder de verantwoordelijkheid van zorgaanbieders zelf”, schrijft de minister. Wel heeft het ministerie van Volksgezondheid een actieplan opgesteld om het bewustzijn over het veilig omgaan met patiëntgegevens te verhogen.

Bassiset

Als laatste vroeg het PVV-Kamerlid de minister of hij ook vindt dat er moet worden gestopt met het delen van complete medische dossiers en dit moet worden beperkt tot één basisset waar de patiënt zelf de regie over voert. “Er bestaat niet één basisset van gegevens die op zichzelf voldoet in alle uitwisselingen van informatie die in het kader van behandeling plaatsvinden. Elke overdracht en uitwisseling vereist een andere set gegevens die noodzakelijk is voor de (vervolg)behandeling van een patiënt”, antwoordt Bruins.

De minister schrijft dat hij het belangrijk vindt dat patiënten weten waar hun gegevens zich bevinden en weten en mee kunnen bepalen wat ermee gebeurt. De Wet op de geneeskundige behandelovereenkomst (de WGBO) stelt dat gegevens uit een medisch dossier alleen met toestemming van de patiënt aan anderen kunnen worden verstrekt. Er gelden echter ook een aantal uitzonderingen. “Zo is expliciete toestemming niet nodig voor het verstrekken van noodzakelijke inlichtingen aan degene die rechtstreeks betrokken is bij de behandelrelatie en degene die optreedt als vervanger van de hulpverlener”, laat Bruins weten.